2025年11月
20232317 2025-2026-1 《网络与系统攻防技术》实验七实验报告
摘要: 1.实验内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验过程 2.1 简单应用SET工具建立冒名网站 在root用户下通过setoolkit命令启动SET工具。在第一个菜单中选择“1 阅读全文
posted @ 2025-11-30 15:59 20232317陈沐川 阅读(3) 评论(0) 推荐(0)
20232317 2025-2026-1 《网络与系统攻防技术》实验六实验报告
摘要: 一、实验内容 掌握metasploit的用法。 下载官方靶机Metasploitable2,完成下面实验内容。 (1)前期渗透 ①主机发现(可用Aux中的arp_sweep,search一下就可以use) ②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。 ③选做:也可以 阅读全文
posted @ 2025-11-23 21:14 20232317陈沐川 阅读(4) 评论(0) 推荐(0)
20232317 2025-2026-1 《网络与系统攻防技术》实验五实验报告
摘要: 一、实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、 阅读全文
posted @ 2025-11-23 17:09 20232317陈沐川 阅读(8) 评论(0) 推荐(0)
20232317 2025-2026-1 《网络与系统攻防技术》实验四实验报告
摘要: 1、实验内容 1.1恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软 阅读全文
posted @ 2025-11-13 22:20 20232317陈沐川 阅读(25) 评论(0) 推荐(0)
2025年10月
20232317 2025-2026-1 《网络与系统攻防技术》实验三实验报告
摘要: 一、实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧。 1.正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 2.veil,加壳工具 3.使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀。 阅读全文
posted @ 2025-10-29 21:11 20232317陈沐川 阅读(12) 评论(0) 推荐(0)
20232317 2025-2026-1《网络与系统攻防技术》实验二实验报告
摘要: 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可 阅读全文
posted @ 2025-10-22 22:59 20232317陈沐川 阅读(14) 评论(0) 推荐(0)
20232317 2025-2026-1《网络与系统攻防技术》实验一实验报告
摘要: 1.实验内容 1.1手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 1.2利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 1.3注入一个自己制作的shellcode并运行这段shellcode。 2.实验过程 2.1实践一 首先下 阅读全文
posted @ 2025-10-13 22:59 20232317陈沐川 阅读(11) 评论(0) 推荐(0)
2023年12月
网络空间安全导论第六章
摘要: 应用安全概述 一、应用安全概述 二、身份认证与信任管理 1.身份认证的主要方法 2.公钥基础设施 3.身份认证的主流标准 4.访问控制模型 5.零信任模型 三、隐私保护 1.隐私的定义 2.k匿名 3.差分隐私 4,隐私计算 5,隐私保护的法律法规 四、云计算及其安全 1,什么是云计算 2,云计算安 阅读全文
posted @ 2023-12-24 23:34 20232317陈沐川 阅读(34) 评论(0) 推荐(0)
网络空间安全导论第五章
摘要: 内容安全基础 一、信息内容安全概述 二、信息内容安全威胁 三、网络信息内容获取 1.网络信息内容获取技术 2.信息内容获取的典型工具 3.信息内容特征抽取与选择 四、信息内容分析与处理 1.信息内容分类 2.信息内容过滤 五、网络舆情内容监测与预警 1.网络舆情系统的背景与应用范围 2.网络舆情系统 阅读全文
posted @ 2023-12-24 23:12 20232317陈沐川 阅读(35) 评论(0) 推荐(0)
网络安全导论第四章
摘要: 1.系统安全概述 系统安全的演进 系统与系统安全 整体论与还原论 系统安全思维 2.系统安全原理 基本原则 限制性原则 最小特权原则 失败——保险原则 完全仲裁原则 特权分离原则 信任最小化原则 简单性原则 机制经济性原则 公共机制最小化原则 最小惊讶原则 公开设计原则 参差化原则 抽象化原则 模块 阅读全文
posted @ 2023-12-10 22:31 20232317陈沐川 阅读(35) 评论(0) 推荐(0)
下一页